민·관·군 사이버위협 대응 위한 위기관리단 5월 공식 출범

경기 성남시 판교 소재 국가사이버안보협력센터 민관군 합동대응실에서 민관군 사이버 전문가들이 사이버위협 대응업무를 하고 있는 모습.(자료사진)
경기 성남시 판교 소재 국가사이버안보협력센터 민관군 합동대응실에서 민관군 사이버 전문가들이 사이버위협 대응업무를 하고 있는 모습.(자료사진)

국가정보원, 과학기술정보통신부, 국방부 등 민·관·군이 사이버 안보 통합 대응 체계를 구축했다.

국정원과 보안업계에 따르면 지난해 11월 사이버안보협력센터 개소 이후 민·관·군이 함께 사이버 안보 문제를 집단 방어하는 '국가사이버위기관리단'이 운영 중이다. 공식 출범식은 다음 달 개최 예정으로, 초대 사이버위기관리단장에는 과기정통부 소프트웨어정책과장 등을 지낸 최준호 국장을 선임했다.

사이버위기관리단 전신인 합동대응실엔 국방부, 국정원, 과기정통부는 물론 SK쉴더스, 안랩, 이스트시큐리티, S2W, 채이널리스를 포함한 민간 정보기술(IT) 보안기업도 참여했다. 정부는 출범 이후 다른 기업·관이 속속 사이버위기관리단에 합류하고 있어 참여 기관 수가 더 늘어날 것으로 내다봤다. 사이버위기관리단 운영을 통해 기관 간 칸막이를 없애는 동시에 민·관·군 협력이 강화될 것으로 기대된다.

보안업계는 사이버 안보 위기가 민간, 공공 등 영역을 가리지 않고 전방위적으로 이뤄진다는 점에서 사이버위기관리단 출범을 높게 평가한다. 최근 북한 해커조직 '라자루스' 소행으로 밝혀진 해킹 공격 역시 민·관을 구분하지 않고 벌어졌다.

라자루스는 보안 전문 기업 이니텍의 금융보안인증 소프트웨어 '이니세이프' 취약점을 악용해 개인용 컴퓨터(PC) 해킹 및 악성코드 유포 등 해킹 공격을 감행했다. 해킹 피해를 본 기관은 민간기업기관 43곳을 비롯해 국가 공공기관 3개, 방산 관련 기관 3곳, 언론사 8곳 등 총 61개 기관으로, 민·관 어느 곳도 안심할 수 없는 상황이다.

민·관·군 사이버 안보 통합 대응 체계 구축은 윤석열 대통령 대선 공약이기도 하다. 윤 대통령은 후보 시절 국가 차원의 일원화된 사이버 대응 체계를 구축하겠다고 약속했다.

구체적으로 국가사이버안보 대응 시스템을 구축하고, 민·관·군 통합대응체계를 강화하겠다고 했다. 국정원이 지난해 11월 입법 예고한 국가사이버안보기본법 제정안엔 사이버 안보 민·관·군 통합 대응 조직 설치, 운영 근거를 담았다.

특히 윤석열 대통령의 다음 주 미국 국빈방문을 계기로 북한 사이버 위협에 맞서는 공조가 강화할 것으로 전망됨에 따라 국내 확고한 통합 대응 체계 구축이 중요한 시점이란 분석이다.

최근 대통령실은 “한미 동맹 협력 영역을 정보와 사이버로 확대하는 과정에 있고, 어느 때보다 든든하고 튼튼한 사이버 정보 공조 방안이 나올 것으로 보고 있다”고 밝혔다. 지난해 5월 한미 정상회담 공동 성명서에 '사이버 보안'이 총 12번 언급되는 등 한미 양국 간 사이버 안보 공조가 급부상하는 모습이다.

보안업계 관계자는 “대통령실을 중심으로 민·관·군이 함께하는 사이버 안보 체계 구축이 더욱 중요해졌다”면서 “북한의 사이버 위협이 빈번해지는 등 사이버 안보전이 국가 운명을 좌우할 것”이라고 말했다.

조재학기자 2jh@etnews.com